Chraňte svou síť před malwarem Facebook

Zprávy jsou v oběhu dalšího podvodného malware zaměřeného na uživatele služby Facebook. Rozsáhlé rozměry sociální sítě spolu s vlastní důvěrou uživatelů ve zprávách od přátel a rodiny prostřednictvím Facebooku činí hlavní cíl útoků škodlivého softwaru.

Bezpečnostní analytici AppRiver hlásí, že zjišťují nový malware kampaň zaměřená na Facebook. Kampaň popírá nic netušících uživatelů, aby si mysleli, že zpráva pochází z Facebooku. Zdá se, že e-mail je oficiální upozornění na Facebook, že čtenář se může znovu připojit k přátelům, ale zpráva je plná škodlivých odkazů. Kliknutím na jeden z nebezpečných odkazů je pak přesměrujete přes několik různých webových stránek a načíst malware na svůj počítač pomocí skrytého iframe exploitu.

Takže, jaký je velký problém? Je tento malware útok na Facebook jiný než každý jiný škodlivý pokus využívat sociální sítě? Mluvčí AppRiver vysvětluje: "Co je jedinečné, je, že tato virální kampaň také zasáhla zařízení smartphonů (konkrétně BlackBerrys v současné době), které mají nainstalovanou ikonu Facebook / ikonu. Jinými slovy, není to jen využití e-mailu, ale také spuštění samotné aplikace aby kampaň byla uvěřitelnější. "

Mluvčí AppRiver dodal:" Jelikož skutečné užitečné zatížení není posunuto dolů až po infekci, je to skvělý možnost podvodníků vyzkoušet délku své kampaně.Například, pokud podvodníci mohou zavírat aplikace tímto způsobem, může to být ukazatel toho, co přijde v budoucnu: snadnější vzdálené zabezpečení porušení mobilních zařízení.Pokud úspěšné, podvodníci mohou jeden aby mohli zaútočit na mobilní zařízení a způsobit potenciálně závažné narušení dat. "

AppRiver zablokoval přibližně 15 000 zpráv - nebo 133 za minutu - souvisejících s tímto útokem. Od dnešního rána se zdá, že se jedná o klidnou aktivitu.

Dave Marcus, ředitel McAfee Labs Security Research Communications, nabízí tento pohled. "Malware a podvody, které jsou zaměřeny na uživatele Facebooku, jsou velmi častým výskytem v dnešní ohrožené krajině. S více než 500 miliony uživatelů se budou kyberzločinci i nadále zaměřovat na uživatele Facebooku a zneužívat značku Facebook samotnou jako lákadlo sociálního inženýrství ve svých různých zločineckých programech.

Marcus doporučuje: "Dnešní uživatelé potřebují chápat rizika spojená s surfováním po internetu nechráněným či nevzdělaným způsobem. Dnešní uživatelé internetu se musí zabývat bezpečnými technologiemi vyhledávání, komplexními bezpečnostními sadami, které jsou nakonfigurovány správně a denně aktualizovány, skenování jejich počítačů a dokonce rozvíjet zdravou skepticitu toho, co se v jejich různých schránách objevuje. "

Organizace by mohly jen zavádět zásady zakazující používání sociálních sítí na pracovišti nebo blokovat přístup k sociálním sítím ze sítě. Pro firmy, které umožňují uživatelům připojit se k pracovním místům ze sociálních sítí, musí administrátoři IT zajistit, aby uživatelé byli informováni o povaze potenciálních hrozeb a aby je obezřetně věnovali opatrnosti a sledovali příchozí komunikaci s určitým podezřením - dokonce pokud se zdají být z důvěryhodného zdroje.